DDOS数据包，新鲜出炉的。。。。。要的来了。。。。。。

阿发 · 发表于 2010-8-4 11:05:04

昨天下午抓的。。。。。
要的都来下了。。。鸡很多的哦。。
情况描述：
很简单，一黑客威胁某站长，要他给他做些事，站长不叼他，于是他就黑起良心开始DDOS。不到5分钟，论坛就不能上了。
这时站长把域名转向其他地址了。我好奇，于是就把我的地址给了站长。我用软件搭了个HTTP服务器，那些攻击开始疯狂的向我出击了，下面这个包就是2分钟左右的，大家自己去看看。30分钟的时候已经有600多只肉鸡攻击我了。…………

http://www.csna.cn/forum.php?mod=viewthread&tid=3591&highlight=DDOS%CA%FD%BE%DD%B0%FC
DDOS.zip

long_323 · 发表于 2010-8-4 11:07:46

咋没数据包哇？

阿发 · 发表于 2010-8-4 11:10:16

2# long_323
太大了，我传到115了。

best坏小子 · 发表于 2010-8-4 21:21:25

你这个包是有点大哈。 ~

best坏小子 · 发表于 2010-8-4 21:51:33

我怎么没有看出来DDDOS啊！！！！

善变的心 · 发表于 2010-8-5 08:39:36

没发现DDOS攻击啊。。。。。。。。。。。。

long_323 · 发表于 2010-8-5 10:12:38

的确是DDOS，是不是传说中的CC攻击呀？或是用的loadrunner等测试工具。

cnfug · 发表于 2010-8-5 21:16:03

楼上的旗舰版是买的么？

long_323 · 发表于 2010-8-6 00:13:37

楼上的旗舰版是买的么？
cnfug 发表于 2010-8-5 21:16

呵呵，旗舰版的增加了一个安全分析方案，对DDOS攻击能自动识别！

check1ng · 发表于 2010-8-6 20:58:08

嘿嘿这是个好东西

Yeafox · 发表于 2010-8-9 22:04:50

刚接触这些，很多的不懂，理论太欠缺了

heroflark · 发表于 2010-8-20 16:00:56

很明显的CC，get 的很坚持。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

shin_ken · 发表于 2010-8-25 11:40:25

不錯，下來看看研究下。 ~

醉酒擎牛 · 发表于 2010-8-26 10:18:03

怎么在科来2010 数据包中没有任何信息？

善变的心 · 发表于 2010-8-26 11:25:35

本帖最后由善变的心于 2010-8-26 11:30 编辑

再次分析发现有攻击行为..............................................................

中到大鱼 · 发表于 2010-8-26 15:21:44

期待解答。。。学习学习！！！！！！！！！！！！！

菜鸟人飞 · 发表于 2010-8-26 15:35:08

CC攻击确实比较厉害，1.5分钟发起了2000多个并发请求，看来代理比较多。

327208702 · 发表于 2010-8-26 15:42:34

我是新手. 来研究下!!!!!!!!!!!

avbsky · 发表于 2010-8-27 10:06:21

几年后回来科来发展的面目全非亦已经完全商业化了

阿发 · 发表于 2010-9-9 10:44:27

http://u.115.com/file/f3308d6d0f
网络分析-DDOS.zip 视频教程

大家好我是阿发
今天给大家带来的是
DDOS攻击分析》》
这个是我之前抓的包。。。
论坛上有下
http://www.csna.cn/
不管了大家自己到论坛找。。
先简单说下DDOS的原理：
它就是用很多次正常的服务请求来占你的服务器资源，直接到你死。。。。
好了，我们看下。。。
这个黑客的肉鸡挺多的。。。
我只抓了2 3 分钟就这么多了。。。
注意看了。。
Referer（应该是刷新，嘻嘻）: http://www.3600gz.cn/forum.php?mod=viewthread&tid=19510&extra=page%3D1
Referer: http://www.3600gz.cn/forum.php?mod=viewthread&tid=19510&extra=page%3D1
Referer: http://www.3600gz.cn/forum.php?mod=viewthread&tid=19510&extra=page%3D1
我就找这三个。。后门很多。。。
就这个帖子，当天分分钟被刷了上万次。。。

很多人就郁闷，，，问：为什么你抓了这么多你的机器没死掉呢（当天我是用我的电脑抓的包）
当时我很高兴。。我以为我们公司电脑很强悍，高兴了几天，等我仔细一看，原来刷新的是这个页面
而我本机没有这个页面，当然是请求失败了。。
总结：
如果你发现你的站点的某个页面被不同IP/相同IP频繁访问（远远超出您的日常统计），那就恭喜您中奖了。
如果被DDOS了，我们能做什么呢？
1、域名转移（很重要，第一时间把域名转移了，转到自己的机器啊，其他随便输入个IP都可以的。。。）
2、把这个页面的路径稍微该下应该是可以的，
3、暂时没了。。。

谢谢您的收看，有不足之处，请多多指教。

robur · 发表于 2010-9-9 11:45:42

本帖最后由 robur 于 2010-9-9 11:47 编辑

DDOS真是沒辦法……你就那麼點兒帶寬，好吧，就算你有防火牆，請求發多了，直接把你的downstream bandwidth佔滿了，還服務個球啊。。。

好吧，轉移的解析記錄改一下，你的網站還是照樣不能服務了。

真沒治啊。。。

xjxiang · 发表于 2010-9-27 12:41:55

看视频也是蒙蒙的

huangfuhua · 发表于 2010-10-1 14:44:14

现在那个DDOS只能防御啊

huangfuhua · 发表于 2010-10-1 14:45:03

现在那个DDOS只能防御啊

hy0093 · 发表于 2010-11-18 10:40:58

115的提取码过期了

dhqlx · 发表于 2011-5-14 22:36:38

过期了。

zero.0404 · 发表于 2011-5-19 07:53:34

kankan

tukinglan · 发表于 2011-7-14 15:10:16

LZ.有CC攻击包吗？

kgc007 · 发表于 2012-2-15 20:26:30

过期了求楼主再发一个。。

DDOS数据包，新鲜出炉的。。。。。要的来了。。。。。。

评分

本帖子中包含更多资源

评分

浏览过的版块